Home

राष्ट्रीय

भारत के आयकर पोर्टल में सुरक्षा खामी: लाखों की जानकारी हुई उजागर

भारत सरकार के आयकर ई-फाइलिंग पोर्टल में हाल ही में एक गंभीर सुरक्षा खामी का पता चला है, जिससे लाखों करदाताओं की व्यक्तिगत जानकारी लीक हो गई। इस बग के कारण उपयोगकर्ता बिना अनुमति के अन्य लोगों का डेटा देख सकते थे। हालांकि सरकार ने इसे जल्दी सुधार लिया है, लेकिन यह घटना हमें सुरक्षा के प्रति जागरूक करती है। जानें इस घटना के पीछे का कारण और उपयोगकर्ताओं को क्या सावधानियाँ बरतनी चाहिए।
By Narendra Chaudhary | Oct 10, 2025, 13:28 IST

सुरक्षा में चूक का खुलासा

हाल ही में भारत सरकार की आयकर वेबसाइट में एक गंभीर सुरक्षा समस्या का पता चला है। इस ई-फाइलिंग पोर्टल का उपयोग 135 मिलियन से अधिक लोग करते हैं, और इसमें एक महत्वपूर्ण खामी के कारण करदाताओं की व्यक्तिगत जानकारी लीक हो गई। इस बग के चलते लाखों टैक्सपेयर्स के Aadhaar नंबर, बैंक खाता विवरण, मोबाइल नंबर और पते कुछ समय के लिए सार्वजनिक हो गए। यह समस्या दो साइबर सुरक्षा विशेषज्ञों द्वारा उजागर की गई, जिन्होंने देखा कि यदि कोई उपयोगकर्ता अपने PAN नंबर को बदलता है, तो वह अन्य व्यक्तियों की जानकारी भी देख सकता है। इसका मतलब है कि बिना किसी पासवर्ड या ओटीपी के किसी और का डेटा आसानी से एक्सेस किया जा सकता था।


सरकार की प्रतिक्रिया

इस घटना के सामने आने के बाद, सरकार और CERT-In को तुरंत सूचित किया गया। हालांकि अब सिस्टम को सुरक्षित कर लिया गया है, यह घटना यह दर्शाती है कि एक छोटी सी तकनीकी गलती भी कितनी बड़ी समस्या पैदा कर सकती है। यह समझना आवश्यक है कि यह गलती कैसे हुई और हमें क्या सावधानियाँ बरतनी चाहिए।


गलती का कारण और डेटा लीक

इनकम टैक्स पोर्टल में एक सॉफ्टवेयर बग था। जब कोई उपयोगकर्ता अपने खाते में लॉगिन करता था, तो वेबसाइट यह नहीं देखती थी कि वह किसका डेटा देख रहा है। यदि कोई व्यक्ति अपने PAN विवरण को बदलकर किसी और का PAN नंबर डालता था, तो सिस्टम बिना किसी रोक-टोक के उस व्यक्ति का सारा डेटा दिखा देता था। इसे 'IDOR बग' कहा जाता है, जो एक तकनीकी गलती है जिसके कारण बिना अनुमति किसी और का डेटा दिखने लगता है। इस बग को खोजने वाले विशेषज्ञों ने सरकार को तुरंत सूचित किया, और कुछ ही दिनों में इसे ठीक कर दिया गया।


खतरे का आकलन

यह गलती अत्यंत गंभीर थी, क्योंकि इनकम टैक्स पोर्टल पर करोड़ों लोगों का डेटा मौजूद है। इसमें न केवल सामान्य टैक्सपेयर्स, बल्कि बड़ी कंपनियों और व्यवसाय मालिकों की जानकारी भी शामिल थी। यदि कोई हैकर या गलत इरादे वाला व्यक्ति इस खामी का लाभ उठाता, तो वह पहचान चोरी या बैंक धोखाधड़ी कर सकता था। हालांकि, राहत की बात यह है कि किसी बड़े डेटा चोरी के सबूत नहीं मिले हैं और सरकार ने इसे जल्दी सुधार लिया।


उपयोगकर्ताओं के लिए सलाह

यदि आप भी इनकम टैक्स वेबसाइट का उपयोग करते हैं, तो चिंता करने की आवश्यकता नहीं है, लेकिन कुछ सावधानियाँ बरतना आवश्यक है। अपने पासवर्ड को तुरंत बदलें, खासकर यदि आपने लंबे समय से नहीं बदला है। Aadhaar, PAN या बैंक विवरण किसी को न भेजें। यदि कोई कॉल या ईमेल पर मांगे, तो उसे नजरअंदाज करें। सरकारी वेबसाइटों पर ही लॉगिन करें और किसी भी फर्जी वेबसाइट या लिंक से बचें। टू-स्टेप वेरिफिकेशन (2FA) को सक्रिय करें, ताकि लॉगिन के समय एक अतिरिक्त सुरक्षा स्तर मिले। बैंक के SMS और ईमेल अलर्ट पर ध्यान रखें और किसी भी अज्ञात लेनदेन की तुरंत रिपोर्ट करें।


लेटेस्ट खबरें

राजनीति

मनोरंजन

खेल

विज्ञान/प्रौद्योगिकी

Around the web